Microsoft SharePoint Server 2010 és Foundation 2010 sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft SharePoint Foundation 2010 SP1
Microsoft SharePoint Server 2010 SP1

Összefoglaló

A Microsoft Sharepoint Server 2010 és Foundation 2010 olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások kezdeményezésére, biztonsági szabályok megkerülésére, bizonyos rendszer információk felfedésére és szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

1. Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét.. Ez kihasználható korlátozott elérésű tartalom megszerzésére, amikor a felhasználó meglátogat egy speciálisan kialakított internetes oldalt.
2. Bizonyos nem részletezett bemenet nincs megfelelően megtisztítva, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
3. Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt felhasználásra kerülne. Ez könyvtárbejárás sorozatokkal kihasználható bizalmas rendszeradatok felfedésére. Ez a sérülékenység csak a Microsoft SharePoint Server 2010 verziót érinti.
4. Az URL-ek kezelésekor keletkező, a W3WP folyamattal kapcsolatos hibát kihasználva egy speciálisan kialakított URL segítségével puffer túlcsordulást lehet előidézni, valamint le lehet állítani a WEWP folyamatot.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: technet.microsoft.com
SECUNIA 52551
CVE-2013-0080 - NVD CVE-2013-0080
CVE-2013-0083 - NVD CVE-2013-0083
CVE-2013-0084 - NVD CVE-2013-0084
CVE-2013-0085 - NVD CVE-2013-0085